آخر تحديث: الجمعة | التاريخ: 2021/02/26

كاسبرسكي: إلى أي مدى يمكن الوثوق في “مانع الحركة” لحماية المركبات من السرقة؟

كاسبرسكي: إلى أي مدى يمكن الوثوق في “مانع الحركة” لحماية المركبات من السرقة؟

أصبحت السيارات أكثر ذكاءً عن ذي قبل، وأصبح فتحها باستخدام عتلة ومفك براغٍ أكثر صعوبة. تدعم الإحصائيات الافتراض التالي: وفقا لبحث من Jan C. van Ours وBen Vollaard سلّط الضوء على سرقة السيارات وبيانات الاسترداد، فقد انخفضت سرقة المركبات بنسبة 70% بين عامي 1995 و2008 في هولندا وبنسبة تصل إلى 80% في بريطانيا العظمى.

من أسباب هذا الانخفاض إدخال ما يسمى “موانع الحركة” على نطاقٍ واسع. وعلى الرغم من ذلك، فإن موانع الحركة تكون عرضة للفتح شأنها شأن أي تقنية أخرى معقدة نسبيًا. وقد اختار باحث الأمن الإلكتروني ووتر بوكسلاغ هذا الموضوع عنوانًا لرسالة الماجستير التي أعدّها وقدم نتائج بحثه في مؤتمر كايوس للاتصالات (36С3).

ما المقصود بمانع الحركة

باختصار، يحاول مانع الحركة التحقق مما إذا كان الشخص الموجود خلف عجلة القيادة هو المالك الشرعي. وإذا لم يكن متأكدًا، فبكل بساطة، لن يسمح بتشغيل السيارة. لا يستطيع المالك الشرعي إدراك عملية التعرّف بحواسه، فهي تحدث خلال جزء من الثانية دون مشاركة المستخدم.

تم تسجيل براءة اختراع أول مانع حركة على الإطلاق في العالم عام 1919. وفي ذلك الوقت، كان يتعين على السائق توصيل وصلات بترتيب معين، وإذا كان الترتيب خاطئًا عند بدء تشغيل السيارة، فسينطلق تنبيه.

حصل نظام الحماية ضد السرقة للسيارات على براءة اختراع لأول مرة في عام 1919

يتكون مانع الحركة في الوقت الحالي من جزأين رئيسيين: جهاز إرسال في مفتاح التشغيل وجهاز استقبال في السيارة نفسها. عندما يحاول شخص ما بدء تشغيل المحرك، ترسل المركبة طلبًا إلى المفتاح. فإذا أرجع المفتاح الإشارة الصحيحة المحددة مسبقًا، فإن مانع الحركة يرسل أمرًا إلى وحدة التحكم في المحرك ليبدأ التشغيل. وبدون الإشارة الصحيحة، لا يمكنك تشغيل السيارة.

كانت أجهزة الإرسال Hitag2 وDST40 وMegamos Crypto تعد بعضًا من أجهزة الإرسال الأولى. وبعد تحقيقات دامت سنوات، اتضح الآن أنها غير آمنة. بإمكانك القراءة حول أجهزة Hitag2 هنا وحول أجهزة Megamos Crypto هنا.

في العقد الأخير من القرن العشرين، انتشرت موانع الحركة انتشارًا واسعًا. وقد أصبحت إلزامية في دول الاتحاد الأوروبي في أواخر التسعينيات، وحذت الدول الأخرى حذوها تدريجيًا. وإذا أمعنّا النظر في تقارير تلك الدول، فقد ساهمت موانع الحركة في انخفاض كبير في سرقة السيارات.

إحصائيات سرقة السيارات لبريطانيا العظمى وهولندا والسويد والولايات المتحدة وكندا وأستراليا 1981-2013
سرقة السيارات النسبية لبريطانيا العظمى وهولندا والسويد والولايات المتحدة وكندا وأستراليا، 1981-2013، مع استخدام عام 2000 كخط أساس.

انتقام سارقي السيارات

من المؤكد أن سرقة السيارات لم تتوقف عند هذا الحد برغم ذلك. ولأن موانع الحركة تتبع نمطًا مألوفًا، فمجرد انتشارها، حدث سباق تسلح بين المجرمين وماركات السيارات. ولأن السيارات أصبحت أكثر ذكاءً، فقد واصل المخالفون عملهم على قدم وساق، وثبت أنه من السهل خداع موانع الحركة. ازداد تكرار محاولات الفتح الناجحة وانعكس اتجاه تناقص سرقة السيارات عام 2010 تقريبًا. إن معدل سرقة السيارات في بريطانيا العظمى وصل إلى أعلى مستوى في ثماني سنوات في عام 2018، وشهدت العديد من الدول الأخرى اتجاهًا مشابهًا: هبوط حتى عام 2010 متبوعًا بانتعاش أو ارتفاع طفيف.

واصلت السيارات التي تنتمي إلى علامات تجارية فاخرة وباهظة كونها أكثر أنواع السيارات عرضةً للسرقة. ركز باحثو الأمن السيبراني على تلك العلامات التجارية أيضًا، ولكن بالرغم من الميزانيات الضخمة التي رُصدت، فقد كانت دراساتهم مخيبة للآمال.

من المنطقي أن نتساءل: إذا كان من الممكن فتح أي سيارة فاخرة باهظة الثمن خلسة في غضون عشر ثوان، فماذا سيكون الحال مع تلك الطرز كبيرة الحجم التي يقودها معظم الناس؟

دراسة أمان مانع الحركة

حاول بوكسلاغ في دراسته فتح ثلاث سيارات من علامات تجارية شهيرة. لم تكن أي من هذه السيارات جديدة؛ حيث يعود تاريخها جميعًا إلى عام 2009 تقريبًا. كانت الطرز المدروسة سيارات غير باهظة الثمن ذات باب خلفي من الفئة B – وهي السيارات كبيرة الحجم التي أشرنا إليها آنفًا. وفقًا لمؤلفي الدراسة، تستخدم العديد من السيارات الحديثة أنظمة متشابهة للحماية ضد السرقة.

استخدم بوكسلاغ المقاربة التالية:

1. الوصول أولاً إلى حركة بيانات ناقل شبكة التحكم النطاقي (CAN). ناقل شبكة التحكم النطاقي (CAN) هو ما تستخدمه الأجزاء الداخلية للسيارات الحالية للاتصالات.
2. قراءة الرسائل التي تتبادلها مكونات مانع الحركة.
3. الحصول على البرنامج الثابت لوحدة التحكم في المحرك (ECM) أو وحدة التحكم في الجسم (BCM).
4. تحديد الخوارزمية المستخدمة في المراسلة.
5. استخدام البيانات التي تم الحصول عليها مسبقًا لإثبات أنه يمكنك تشغيل السيارة بدون مفتاح أصلي.

الخطوة الأولى سهلة إلى حد ما: الوصول إلى الناقل متاح من خلال منفذ OBD II القياسي. تضم جميع السيارات المصنعة بعد عام 2000 هذا المنفذ، وهو يؤدي أغراض التشخيص. وبمجرد وجودك داخل السيارة، يمكنك الوصول إلى الواجهة.

يمكن للمرء الحصول على البرنامج الثابت بمئات الطرق، بدءًا من التقنيات المعقدة تمامًا إلى التنزيل البسيط عبر الإنترنت. هذا صحيح: فالبرامج الثابتة للعديد من السيارات متوفرة عبر الإنترنت؛ حيث توفره الشركات المصنعة من أجل التشخيص أو الصيانة.

حسنًا، هذا الأمر جيد طالما أنه يتم تشفير جميع حركات المرور بشكل موثوق. ولكن هنا تكمن خيبة الأمل الكبرى: فقد كان أول جهازين لمنع الحركة يستخدمان تشفيرًا ضعيفًا للغاية. في السيارة الأولى، استغرق الأمر ثواني فقط لاسترداد رمز أمان السيارة، والذي يسمح بترخيص مفتاح جديد ومن ثم تعطيل تثبيت الحركة. واستغرق الحصول على رمز أمان سيارة الاختبار الثانية ما يصل إلى 4000 محاولة، أو حوالي 15 دقيقة.

أما النموذج الثالث، فقد كان أصعب في واقع الأمر — حيث لم تكن هناك عيوب واضحة في بروتوكول تثبيت الحركة ولم يُكسر.. ولكن الباحث توصل إلى أن شريحة المفتاح تحاكي جهاز الإرسال PCF7935 المشابه للشريحة المستخدمة في جهاز Hitag2. وباستخدام نقاط الضعف المعروفة في جهاز Hitag2، يمكنك بدء تشغيل السيارة في 6 دقائق فقط دون الحاجة إلى العبث بالتشفير.

لا تزال جميع الأنظمة الثلاثة موجودة في الأسواق، وهي مركّبة في بعض السيارات التي صنعت في عام 2019.

ما الذي علينا القيام به؟

إن موانع الحركة فعالة حقًا ضد الجناة التقليديين الذين لا يزالون يستخدمون التقنيات الميكانيكية. ومع ذلك، فإنها لا تضاهي التقنيات الأكثر تطورًا لدى سارقي السيارات – في قطاع الإنتاج الضخم على أي حال.

لذلك، وعلى الرغم من أن الأمر يبدو غريبًا، يمكن أن نوصي أصحاب السيارات بتذكر جذورهم وعدم تجاهل التقنيات التي تنتمي إلى حقبة الثمانينيات والتسعينيات. من أجل اقتحام نظام أمان إلكتروني مزود بقفل ميكانيكي لعجلة القيادة، يحتاج سارق السيارة إلى المهارات اللازمة لفتح كل من الأجزاء الإلكترونية والميكانيكية.

يبقى من المحتمل أن تصادف سارقي سيارات مهرة وقادرين على فتح “كلا النوعين”، ولكن بالحد الأدنى، فإن مضاعفة مستوى الأمان لديك يجعل سرقة سيارتك أصعب قليلاً من تلك الموجودة بجانبها. وكما يقولون، ليس عليك أن تسبق الدب — ما عليك سوى أنت تركض أسرع من الرجل الذي يهرب بجوارك.

ومع ذلك، لا يزال مصنعو السيارات هم الخصوم الرئيسيين لسارقي السيارات، لكنهم أغرار في مجال الأمن السيبراني من نواحٍ عديدة. ولسوء الحظ، يستخدمون خوارزميات تشفير خاصة — غالبًا ما تكون غير معقدة — تتجاهل معايير الصناعة، وتصبح أنظمة الحماية من السرقة قديمة بشكل ميؤوس منه بمرور الوقت الذي تصل فيه السيارات التي تحميها إلى السوق.

مقالات ذات صله